2025-12-29 17:27:43

2025 год. Ситуация с безопасностью экосистемы Web3 остается серьезной. Согласно последнему отраслевому отчету о безопасности, за год было зарегистрировано более 1200 серьезных инцидентов, что привело к совокупным убыткам свыше 3,5 миллиарда долларов.

Конкретно, платформы CeFi стали наиболее пострадавшими — выход из строя горячих кошельков и утечка приватных ключей администраторов стали основными причинами. Как только эти уязвимости используются злоумышленниками, последствия зачастую бывают разрушительными. В то же время, хотя уязвимости в DeFi-контрактах снизились по доле, новые угрозы начинают проявляться. Часто возникают глубокие логические уязвимости и проблемы с Move-контрактами, что становится новой скрытой опасностью.

Еще одна старая проблема, которая по-прежнему требует внимания — кража приватных ключей, фишинговые атаки и Rug Token — все это по-прежнему кошмар для пользовательских активов. Эти риски кажутся разрозненными, но на самом деле они угрожают безопасности и стабильности всей экосистемы с разных сторон.

Посмотреть Оригинал

На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .

10 Лайков

Награда
10
3
Репост
Поделиться

комментарий

0/400

rekt_but_not_broke

· 12-29 17:55

В любом случае, 3,5 миллиарда уже нет, я давно был в «rugrug», и я к этому привык --- Администратор горячего кошелька снова создаёт проблемы? Этой группе действительно стоит изучить основы холодных кошельков --- В контракте на переезд теперь столько уязвимостей? Неудивительно, что я никогда не осмеливался его трогать --- 1200 инцидентов... Мне кажется, что он взрывается каждый день, когда же эта экология станет стабильной? --- Опять же, хранение приватного ключа важнее всего остального, никому не доверяйте --- CeFi снова отменился, и децентрализация — правильный путь --- Фишинговые атаки настолько распространены, что людей всё равно обманывают? Можно ли умереть, если будешь бдительным? --- Термин «уязвимость глубокой логики» устал слышать, если говорить прямо, разработчик недостаточно профессионален --- 3,5 миллиарда долларов... Чувствую, будто моя потеря — капля в океане --- Rug Token всё ещё кошмар, и результат можно понять по лицу проекта

Посмотреть ОригиналОтветить0

ChainMaskedRider

· 12-29 17:51

3,5 миллиарда долларов США пропало, я правда не могу держаться... Пользователи CeFi всё ещё используют горячие кошельки? Просыпайтесь, все --- Проблемы с контрактом на переезд случаются часто, и теперь приближается новая яма, и кажется, что её невозможно предотвратить --- Старая рутина кражи приватного ключа и рыбалки всё ещё заключается в нарезке лука-порея, и пользователям действительно стоит перекусить --- 1 200 инцидентов потеряли всего 3,5 миллиарда, мне кажется, эти данные слишком консервативны... Настоящий чёрный лебедь не должен считаться --- Горячий кошелёк CeFi вышел из-под контроля, что возмутительно, и ты осмеливаешься трогать активы, если плохо справляешься с базовой эксплуатацией и обслуживанием? --- В DeFi-контрактах меньше лазеек, но больше новых ям, как разорвать этот цикл, бесконечную гонку вооружений --- Низкоуровневая приёмка фишинговых атак всё ещё действует, что указывает на то, что большинство пользователей всё ещё являются новичками --- Глядя на эти данные, я вспоминаю время, когда меня вырезали в этом году... Чувствую усталость

Посмотреть ОригиналОтветить0

GateUser-1a2ed0b9

· 12-29 17:37

3,5 миллиарда долларов пропало, это наш Web3... Почему банды CeFi всё ещё совершают те же мелкие ошибки? Фишинг и кража приватных ключей никогда не устаревают и действительно мучительны Контракт на переезд опять вышел, так что нет проекта, который можно было бы гарантировать 1200 инцидентов? Мне интересно, сколько из них — настоящие уязвимости безопасности, а сколько — самонанесённые Горячий кошелёк вышел из-под контроля, но на самом деле именно администратор ловит рыбу Как провести аудит контракта — это кажется новым трюкам каждый год Эта экология должна быть очень чистой, чтобы её винили, и об этом сообщают каждый год Почему раньше CeFi всегда был кровавым? Централизация должна закончиться Такие вещи, как утечка приватного ключа, — это, говоря прямо, человеческая проблема... Как бы ни был защищён код, он бесполезен Или холодный кошелёк Hodl надёжен, больше не стоит бросать

Посмотреть ОригиналОтветить0